浅谈linux系统firewalld防火墙常用策略(ipv6、ipv4)

最新推荐文章于 2025-03-17 14:19:11 发布
最新推荐文章于 2025-03-17 14:19:11 发布
阅读量7k 收藏 20
点赞数 1
分类专栏: linux 文章标签: linux bash 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43417559/article/details/128231552
版权

  本文以CentOS7系统为例来讲述firewalld防火墙常用命令以及基础策略,主要记录博主日常维护系统常用防火墙命令操作,网络安全需求日益增长,需要大家共同努力维护绿色安全。

1.启动、开机自启防火墙并查看其运行状态

systemctl enable --now firewalld && systemctl status firewalld

在这里插入图片描述

2.查看所有规则

# prots:所开放、暴漏的端口(包括ipv4、ipv6)
# rich rules:自定义防火墙规则,灵活运用,非常的实用(可限制ipv4、ipv6、源地址等)
firewall-cmd  --list-all

在这里插入图片描述

3.永久添加、删除一个端口

# 添加
firewall-cmd --zone=public --add-port=3306/tcp --permanent && firewall-cmd --reload
# 删除
firewall-cmd --zone=public --remove-port=3306/tcp --permanent && firewall-cmd --reload
# 查看
firewall-cmd --zone=public --query-port=3306/tcp

4.查看所有已开端口

firewall-cmd  --list-ports

5.ipv4、ipv6双协议区分限制

# ipv4
# 默认是public域
# 添加端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port protocol="tcp" port="3306" accept'
firewall-cmd --reload
# 删除端口
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" port protocol="tcp" port="3306" accept'
firewall-cmd --reload

# ipv6
# 添加端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv6" port protocol="tcp" port="3306" accept'
firewall-cmd --reload
# 删除端口
firewall-cmd --permanent --remove-rich-rule='rule family="ipv6" port protocol="tcp" port="3306" accept'
firewall-cmd --reload

# 查看已经设置的规则
firewall-cmd --zone=public --list-rich-rules

6.对ip段开放所有端口

# 添加
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.17.0.0/24" accept'
firewall-cmd --reload
# 删除
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="172.17.0.0/24" accept'
firewall-cmd --reload

7.限制访问源、访问端口

# 限制具体ip
# 添加
firewall-cmd  --permanent --add-rich-rule="rule family="ipv4" source address="192.168.21.4" port protocol="tcp" port="3005-3007" accept"
firewall-cmd --reload
# 删除
firewall-cmd  --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.21.4" port protocol="tcp" port="3005-3007" accept"
firewall-cmd --reload

# 限制ip段
# 添加
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.254.0.0/16" accept' 
firewall-cmd --reload
# 删除
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="10.254.0.0/16" accept' 
firewall-cmd --reload

8.信任docker、tunl0和calico卡(k8s常用)

# 需要注意的是如果使用了多个域例如trusted、public,加规则时需要加声明参数,否则会有提示
# 例如:--zone=public
firewall-cmd --permanent --zone=trusted --change-interface=docker0
firewall-cmd --permanent --zone=trusted --change-interface=tunl0 
firewall-cmd --permanent --zone=trusted --change-interface=calixxx
firewall-cmd --reload

# 查看信任网卡
firewall-cmd --zone=trusted --list-interfaces

9.清空所有规则

firewall-cmd --permanent --list-all | grep ports | head -n 1 | \
cut -d: -f2 | tr ' ' '\n' | xargs -I {} firewall-cmd --permanent --remove-port={}
firewall-cmd --reload
Linux防火墙策略
dzh1125641239的博客
02-28 5222
防火墙 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙系统的第一道防线,其作用是防止非法用户的进入。 三大表五条链 ...
Linux安全防火墙(iptables)配置策略
qq_53058639的博客
06-01 2921
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
Firewalld使用方法
Kuma_Migoyan的专栏
03-28 1427
RHEL7中的FirewallD支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项,被称作动态管理防火墙,也就是说不需要重启整个防火墙便可应用更改,不过貌似其实现方式还是和iptables一样的,但是不像mariaDB那样兼容MySQL命令,FirewallD无法解析由 ip*tables 和 ebtables 命令行工具添加的防火墙规则 Firewa
Firewalld防火墙基础
m0_73464307的博客
11-07 2175
在Internet 中,企业通过架设各种应用系统来为用户提供各种网络服务,如何来保护这些服务器,过滤企业不需要的访问甚至是恶意的入侵呢?就需要总所周知的防火墙,那什么是防火墙?本文将展示centos系统中的防火墙--netfilter和iptables,与 firewalld。以及防火墙包含的表、 链结构 和数据包匹配的基本流程学会编写 iptables 规则firewalld防火墙是centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙
Linux 系统防火墙配置的详细指南
最新发布
独坐一隅,凝神遐想,是种幸福! ——独隅
03-17 1417
Linux 系统防火墙配置的详细指南,涵盖 iptables、ufw、firewalld 等主流工具的使用方法和实战场景!
Firewalld防火墙策略详解
Iands。的博客
02-24 2355
一、Firewalld firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。 它支持IPv4IPv6防火墙设置以及以太网桥(在某些高级服务
工作中常用到的Linux系统firewall防火墙策略
征服Bug的博客
07-27 3389
firewall简介firewall的作用是为包过滤机制提供匹配机制(策略),通过各种不同的规则,告诉netfilter对来自指定源,前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便的组织和管理防火墙firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具,它支持IPv4IPv6防火墙设置以及以太网,并且拥有两种配置模式,运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。防火墙技术分为三类包过滤,应用代理,状态检测。...
浅谈简单使用CentOS7防火墙及开放端口
01-11
它支持IPv4IPv6防火墙设置,以太网桥和IP集。运行时和永久配置选项分开。它还为服务或应用程序提供了直接添加防火墙规则的接口。 既然是简单使用, 那必须教会你怎么查看防火墙状态, 以及防火墙的关闭和开启之类的...
要看就看最好,16万字全网最硬核redis总结,谁赞成,谁反对?(被粉丝疯狂催更,已有人反馈看完专栏拿到大厂offer!!!)
热门推荐
Java框架、并发编程、分布式、微服务、Redis、HarmonyOS、中间件等技术
10-10 1万+
被粉丝疯狂催更,已有人反馈看完专栏拿到大厂offer,非常适合应届毕业生和初中级工程师!!!
8_Linux 系统中的防火墙策略优化
毕加索的忧伤
04-11 966
-------> 3、 iptables 的使用 火墙策略的永久保存 永久保存策略 4、火墙默认策略 默认策略中的5条链默认的3张表命令 数据包状态 表中的 5、firewalld 1. firewalld的开启 的开启 2. 关于firewalld的域 关于的域 3. 关于firewalld的设定原理及数据存储 关于的设定原理及数据存储 的管理命令 5. firewalld的高级规则 的高级规则 6. fi
linux防火墙,高级策略策略实例详解(实例一)
weixin_30877181的博客
09-08 121
双线服务器的控制问题: 要求:写出这个电信用户访问到双线web服务器时的IP变化过程(只写源IP,目标IP,和做SNAT还是DNAT等) 你觉得有没有问题? 实验环境: 精简一点可以使用下面的四台虚拟来做,并且要注意宿主机(真实机)不能在这里扮演角色,因为宿主机和任何虚拟机都是可以直接通的 下图中,电信客户端和网通客户端就没有使用去模拟路由器NAT,直接用一台虚拟机用两个网卡来模拟两...
基于Linux系统之iptables防火墙策略的实验
旺仔Sec&blog
08-19 955
iptables是Linux系统中的一个强大工具,用来设置、管理和查看防火墙规则。它可以帮助你控制网络流量,决定哪些数据包可以通过,哪些要被丢弃,哪些要转发到其他地方。
linux 防火墙 ipv6,LinuxIPv6防火墙的实现
weixin_35261385的博客
05-12 927
LinuxIPv6防火墙的实现ip6tables防火墙Linux2.4内核中的不同位置定义了三种过滤表:INPUT,OUTPUT和FORWARD。这(本文共1页)阅读全文>>在给五(3)班上"They sit around tables"这节内容时,我事先准备了一些图片,试图通过这些图片的对比,让学生了解中英学校...(本文共1页)阅读全文>>(Bimonthlysta...
linux防火墙策略
weixin_34234721的博客
05-16 267
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux防火墙策略
zhangzz1209的博客
02-13 635
Linux防火墙策略
Linux关于防火墙操作命令
qq_39849423的博客
01-09 382
#Linux关于防火墙操作命令 ##一、防火墙相关指令 ###查看防火墙状态 systemctl status firewalld ###开启防火墙 systemctl start firewalld ###关闭防火墙 systemctl stop firewalld ###重启防火墙 firewall-cmd --reload ##二、端口开放相关命令 ###查看已经开放的端口 firewall...
Linux中的iptables和firewalld
weixin_53496421的博客
03-23 236
文章目录Firewalld概述firewalld与iptables 的区别firewalld 区域的概念区域管理服务管理端口管理 Firewalld概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络
linux系统如何开启firewalld防火墙
06-01
Firewalld是一种常见的防火墙软件,以下是使用Firewalld开启防火墙的步骤: 1. 检查系统是否已经安装Firewalld: ``` sudo firewall-cmd --version ``` 2. 如果未安装,则使用以下命令安装Firewalld: ``` sudo yum install firewalld ``` 3. 启动Firewalld服务: ``` sudo systemctl start firewalld ``` 4. 设置Firewalld开机自启: ``` sudo systemctl enable firewalld ``` 5. 开启HTTP和SSH服务的访问: ``` sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=https sudo firewall-cmd --permanent --zone=public --add-service=ssh ``` 6. 重载Firewalld规则: ``` sudo firewall-cmd --reload ``` 注意:以上命令是CentOS系统中的命令,如果您使用的是其他Linux发行版,请根据相应命令进行修改。同时,建议在更改防火墙规则之前备份当前的Firewalld规则,以避免意外的数据丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cs阿坤dn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值